零零信安暗网新闻 | 美国Twilio SendGrid邮件服务高级钓鱼套件出售

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛出售针对Twilio SendGrid邮件服务的高级钓鱼套件，该工具可实时窃取SendGrid账户凭证、实现完整邮件服务劫持，并提供管理员级实时监控与控制功能。

据称泄露内容如下：

● 实时管理员监控面板（WebSocket即时更新）

● 追踪待处理登录、TFA验证等待及活跃会话

● 新会话、TFA验证码、凭证捕获及取消请求实时通知

● 密码保护管理员后台

● 管理员可选择/跳过TFA、验证或拒绝验证码

● 踢出会话、重定向用户、批准或拒绝取消请求

● 查看详细会话元数据及设备指纹信息

● 捕获的登录凭证存储于MongoDB

● 会话完整元数据（会话ID、指纹、IP、创建时间）

总结

此次SendGrid高级钓鱼工具包功能极其完善，可实现对企业邮件服务的精准窃取与实时控制，风险极高，可能导致大规模商业邮件入侵、数据泄露及供应链攻击。使用SendGrid的企业及用户需立即加强账户安全、启用高级验证并警惕可疑登录行为。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。